Jak obronić swoją firmę przed hakingiem – poradnik byłego hakera

by Bartłomiej Olechowski
0 komentarz
Jak obronić swoją firmę przed hakingiem - poradnik byłego hakera

Kevin Mitnick — haker legenda, człowiek, któremu sędzia w 1988 roku zabroniła używać telefonu, bo w jego rękach był on niebezpieczną bronią. Mówiono, że „uzbrojony w klawiaturę jest niebezpieczny dla społeczeństwa”. Skazany za ciekawość, dzięki której włamywał się do najlepiej zabezpieczonych systemów świata. 

Młodość Kevina Mitnicka to scenariusz do filmu akcji. Opowiada on o tym jak ciekawe świata dziecko z przedmieść zostaje jednym z najgroźniejszych cyberprzestępców lat 80. Złapany i osądzony postanawia się zmienić i zakłada… firmę dbającą o cyberbezpieczeństwo!

Od cyberterrorysty po eksperta cyberbezpieczeństwa

Kevin Mitnick może nauczyć nas, że zabezpieczenia — hasła, systemy uwierzytelniania dwuskładnikowego, szkolenia z ochrony informacji i inne, nie chronią nas tak, jak myślimy. A głównymi powodami są naiwność, chęć pomocy czy ignorancja. 

Mitnick popełnił w młodości “kilka błędów”, które stały się inspiracja do napisania książek. Opisuje w nich swoje życie oraz metody działania (swoje i innych). Pokazuje też jak bronić się przed osobami, które chcą wykraść nasze informacje.

Jeśli ciekawi Cię zawartość poniższych książek możesz obejrzeć ich fragmenty na stronie wydawnictwa Helion.

Duch w sieci. Moje przygody jako najbardziej poszukiwanego hakera wszech czasów

Ta książka to biografia Mitnicka, opisuje jego życie i działalność jako mistrza psychologii stosowanej i hakera.

Od znalezienia sposobu na darmową jazdę autobusami, po wyprzedzanie ścigających go agentów FBI o krok. Mitnick opisuje, jak uczył się wykorzystywać socjotechnikę i narzędzia do włamywania na serwery.

Socjotechniczne triki działają, bo ludzie zwyczajnie ufają każdemu, kto uzyska w ich oczach wiarygodność, na przykład innemu uprawnionemu pracownikowi firmy. Po to właśnie robi się zwiad. 

Sztuka podstępu. Łamałem ludzi, nie hasła

Ta książka to podręcznik z przykładami, oraz rozwiązaniami. Mitnick opisuje w niej wiele historii z dwóch perspektyw: osób, które były atakowane przez socjotechnika, oraz samego atakującego. Każdy rozdział zawiera też słownik pojęć, oraz analizę oszustwa, w której autor tłumaczy, jakie metody zostały wykorzystane.

Postanowiliśmy dać im lekcję i przy okazji zarobić trzysta dolarów. […]

— Co robisz, Kevin? — zapytał jeden z nich.

— A nic, drukuję tylko wasz kod źródłowy — powiedziałem.

Uznali to oczywiście za dobry żart. Potem spojrzeli na drukarkę i zobaczyli swój zazdrośnie strzeżony kod źródłowy LOCK-11.

Podsumowanie

(Były)cyberterrorysta to najlepszy nauczyciel ochrony przed włamaniami. Pokazuje on w praktyce (swojej i innych), jak wyglądają ataki i jak się przed nimi bronić. 

Te książki nie są tylko dla ekspertów od cyberbezpieczeństwa. Są dla wszystkich. Mitnick rozkłada procesy na części, każdą z nich tłumacząc. Pozwolą Ci one zrozumieć otaczający Cię świat, w którym codziennie możesz paść ofiarą socjotechnika. Niezależnie od tego, czy jest to oszust, dowcipniś czy osoba, która po prostu chce Cię naciągnąć.

Cyberbezpieczeństwo dla nieinformatyków

Ochrona informacji staje się priorytetem, a mimo to ciągle słyszymy o kolejnych wyciekach danych. Chcesz dowiedzieć się jakie metody stosują cyberprzestępcy? Jak zminimalizować szansę wycieku danych? Boisz się, że twoi pracownicy zbyt słabo znają się na obsłudze programów do bezpieczeństwa danych? 

Poznaj nasze szkolenie cyberbezpieczeństwo dla nieinformatyków — nauczymy Cię i twoich pracowników wszystkiego od podstaw.

Artykuł zawiera link afiliacyjny

 

You may also like